Oprogramowanie

Firma Apple omawiała ujawnienie 128-milionowego włamania do iPhone’a, ale zdecydowała się tego nie robić

Firma Apple omawiała ujawnienie 128-milionowego włamania do iPhone'a, ale zdecydowała się tego nie robić

Getty Images

We wrześniu 2015 menadżerowie Apple’a stanęli przed dylematem: czy powinni lub nie powinni powiadomić 128 milionów użytkowników iPhone’a o tym, co pozostaje najgorszym w historii kompromisem z iOS? Ostatecznie, jak pokazują wszystkie dowody, zdecydowali się milczeć.

Masowy hack po raz pierwszy ujrzał światło dzienne, gdy badacze odkryli 40 złośliwych aplikacji ze sklepu App Store, a liczba ta wzrosła do 4000, gdy więcej badaczy przeszukiwało. Aplikacje zawierały kod, który uczynił iPhony i iPady częścią botnetu, który wykradał potencjalnie poufne informacje użytkownika.

128 milionów zarażonych.

Wiadomość e-mail wniesiona do sądu w tym tygodniu w procesie Epic Games przeciwko Apple pokazuje, że po południu 21 września 2015 r. Menedżerowie Apple odkryli 2500 złośliwych aplikacji, które pobrało łącznie 203 miliony razy 128 milionów użytkowników, czyli 18 milionów. z których przebywał w Stanach Zjednoczonych.

„Joz, Tom i Christine – ze względu na dużą liczbę klientów, których może to dotyczyć, czy chcemy wysłać e-mail do nich wszystkich?” Wiceprezes sklepu App Store Matthew Fischer napisał, odnosząc się do starszego wiceprezesa Apple ds. Globalnego marketingu, Grega Joswiaka oraz pracowników Apple PR, Toma Neumayra i Christine Monaghan. E-mail kontynuował:

Jeśli tak, Dale Bagwell z naszego zespołu ds. Obsługi klienta będzie na miejscu, aby zarządzać tym z naszej strony. Należy pamiętać, że będzie to stanowić pewne wyzwanie w zakresie lokalizacji językowych wiadomości e-mail, ponieważ pobieranie tych aplikacji odbywało się w wielu różnych witrynach sklepowych App Store na całym świecie (np. Nie chcielibyśmy wysyłać wiadomości e-mail w języku angielskim do klient, który pobrał co najmniej jedną z tych aplikacji ze sklepu z aplikacjami w Brazylii, gdzie bardziej odpowiednim językiem byłby brazylijski portugalski).

Pies zjadł nasze ujawnienie

Około 10 godzin później Bagwell omawia logistykę powiadamiania wszystkich 128 milionów użytkowników, których dotyczy problem, lokalizowania powiadomień w języku każdego użytkownika oraz „dokładnie uwzględnia[ing] nazwy aplikacji dla każdego klienta ”.

Niestety, wydaje się, że Apple nigdy nie zrealizował swoich planów. Przedstawiciel Apple nie mógł wskazać żadnych dowodów na to, że taka wiadomość e-mail została kiedykolwiek wysłana. Oświadczenia, które przedstawiciel przesłał w tle – co oznacza, że ​​nie wolno mi ich cytować – wskazywały, że zamiast tego Apple opublikowało tylko ten teraz usunięty post.

Post zawiera bardzo ogólne informacje o kampanii złośliwej aplikacji i ostatecznie zawiera listę tylko 25 najczęściej pobieranych aplikacji. „Jeśli użytkownicy mają jedną z tych aplikacji, powinni zaktualizować aplikację, której dotyczy problem, co naprawi problem na urządzeniu użytkownika” – czytamy w poście. „Jeśli aplikacja jest dostępna na [the] App Store, został zaktualizowany, a jeśli nie jest dostępny, powinien zostać zaktualizowany bardzo szybko. ”

Ghost of Xcode

Infekcje były wynikiem tego, że legalni programiści pisali aplikacje przy użyciu fałszywej kopii Xcode, narzędzia do tworzenia aplikacji na iOS i OS X firmy Apple. Przepakowane narzędzie nazwane XcodeGhost potajemnie wstawiło złośliwy kod obok normalnych funkcji aplikacji.

Stamtąd aplikacje powodowały, że iPhone’y zgłaszały się do serwera dowodzenia i kontroli oraz dostarczały różne informacje o urządzeniu, w tym nazwę zainfekowanej aplikacji, identyfikator pakietu aplikacji, informacje o sieci, szczegóły „identyfikatora dostawcy” i nazwę urządzenia. , typ i unikalny identyfikator.

XcodeGhost rozliczał się jako szybszy do pobrania w Chinach w porównaniu z Xcode dostępnym w Apple. Aby programiści mogli uruchomić fałszywą wersję, musieliby kliknąć ostrzeżenie dostarczone przez Gatekeeper, funkcję bezpieczeństwa macOS, która wymaga, aby aplikacje były podpisywane cyfrowo przez znanego programistę.

Brak kontynuacji jest rozczarowujący. Apple od dawna nadaje priorytet bezpieczeństwu sprzedawanych przez siebie urządzeń. Uczyniła również prywatność głównym elementem swoich produktów. Bezpośrednie powiadomienie osób dotkniętych tym wygaśnięciem byłoby właściwe. Wiedzieliśmy już, że Google rutynowo nie powiadamia użytkowników, gdy pobierają złośliwe aplikacje na Androida lub rozszerzenia Chrome. Teraz wiemy, że Apple zrobił to samo.

Powstrzymanie dr Jekylla

Wiadomość e-mail nie była jedyną, która wskazywała, że ​​Apple rozwiązuje problemy z bezpieczeństwem. Osobna wiadomość wysłana do członka Apple, Phila Schillera i innych w 2013 r., Przesłała kopię artykułu Ars zatytułowanego „Pozornie łagodna aplikacja ‘Jekyll’ przechodzi recenzję Apple, a następnie staje się ‘zła’”.

W artykule omówiono badania przeprowadzone przez informatyków, którzy znaleźli sposób na przemycenie złośliwych programów do App Store bez wykrycia przez obowiązkowy proces przeglądu, który ma automatycznie oznaczać takie aplikacje. Schiller i inne osoby otrzymujące wiadomość e-mail chcieli dowiedzieć się, jak wzmocnić zabezpieczenia w świetle ich odkrycia, że ​​analizator statyczny używany przez Apple nie jest skuteczny w stosunku do nowo odkrytej metody.

„Ten statyczny analizator analizuje nazwy API, a nie wywoływanie prawdziwych interfejsów API, więc często pojawia się problem fałszywych alarmów” – napisał starszy wiceprezes Apple ds. Oprogramowania i usług internetowych, Eddy Cue. „Static Analyzer pozwala nam wychwycić bezpośredni dostęp do prywatnych interfejsów API, ale całkowicie pomija aplikacje korzystające z pośrednich metod dostępu do tych prywatnych interfejsów API. Właśnie tego autorzy wykorzystali w swoich aplikacjach Jekyll ”.

W wiadomości e-mail omówiono ograniczenia dwóch innych zabezpieczeń Apple, jednej znanej jako Privacy Proxy, a drugiej Backdoor Switch.

„Potrzebujemy pomocy w przekonaniu innych zespołów do wdrożenia tej funkcji dla nas” – napisał Cue. „Do tego czasu jest to bardziej brutalna siła i nieco nieskuteczna”.

Sprawy sądowe z udziałem dużych firm często udostępniają nigdy wcześniej nie widziane portale opisujące sposób, w jaki pracują oni i ich menedżerowie. Często, jak ma to miejsce w tym przypadku, poglądy te są sprzeczne z tematami rozmów firm. Okres próbny zostanie wznowiony w przyszłym tygodniu.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook